コンピュータウイルスとは
インターネットの普及とともに、話題となったコンピュータウイルス。よく聞く言葉ですが、その定義や、実際に起きた情報漏えい事件などをご存知でしょうか。ここでは、コンピュータウイルスの概要について、事例も交えながらご紹介します。
危害を加えることを目的とするプログラム
コンピュータウイルスとは、「コンピュータが正常に作動する事を妨げる」「機密情報を盗み出す」「データを破壊する」などの目的で作成された、悪質なプログラムのことです。
このように所有者の知らないうちに侵入し、知らないうちに悪さを繰り返すことから、ウイルスと呼ばれています。
ウイルス感染が引き起こした情報漏えい
ウイルスが引き起こした事件としては、2015年に日本年金機構で発生した、125万件にのぼる年金情報漏えいがあります。この事件は、国民の重要な情報が漏れたことで、連日メディアで報道されるようになりました。実は、この事件もウイルス感染を起因としているのです。
この事件は、ある一通のメールからはじまりました。具体的には、年金機構のパソコンに、関係者を装った添付ファイル付きのメールが届きます。件名に思い当たることもあり、担当者は添付ファイルを開封。この開封がきっかけとなりウイルスに感染したのですが、担当者は感染に気がつくことはありませんでした。
そして、このウイルスにより、年金機構の個人アドレスが収集され、外部に流出することになりました。そしてこの事件以降、標的型メールが次々と年金機構に届き、最終的には、大量の年金情報が流出することになったのです。
出典:
不正アクセスによる情報流出事案に関する調査結果報告について|日本年金機構
話題となるウイルスの種類
一言でウイルスとはいうものの、その種類はさまざまです。そこでここからは、中でもよく耳にするウイルスについてご紹介します。
-
■マルウェア
-
「マルウェア」とは「悪意ある」という意味で、ウイルスもこのマルウェアに含まれます。悪質なプログラム全体が、マルウェアであり、最も大きな概念です。
-
■ウイルス
-
マルウェアに含まれ、実社会のウイルスのように、自己増殖しながらコンピュータに悪さを働きます。PCなどの寄生主が必要なことから、ウイルスと呼ばれるようになりました。
-
■ワーム
-
ワームもマルウェアに含まれる悪質なプログラムです。ウイルスは寄生主が必要ですが、ワームは単独で活動します。このように、単独で虫(ワーム)のように働くことが、ワームと呼ばれる由縁です。
-
■トロイの木馬
-
コンピュータ内部に入り込み、外部からの指示で入り込んだ機器を操ります。ウイルスやワームのように、自己増殖の機能はありません。
-
■スパイウェア
-
情報を集めることが目的の悪質なプログラムです。トロイの木馬に含まれ、自己増殖はしません。
-
■ボット
-
コンピュータをロボットのように扱い、悪さを強制させるプログラムです。トロイの木馬に含まれています。
また以下の記事ではトロイの木馬について詳しく解説していますので、ぜひ参考にしてください。
関連記事
watch_later
2023.02.13
トロイの木馬とは?特徴や被害、予防策まで解説!
続きを読む ≫
ウイルス対策の基本とは
これまでウイルスの概要や種類について解説してきました。ここからは、これらウイルスの基本的な防ぎ方について解説していきます。
ウイルス対策ソフトを導入する
コンピュータウイルスを防ぐ最も重要で基本的な対策は、「ウイルス対策ソフト(アンチウイルスソフトウェア)」の導入です。特に、インターネットに接続してパソコンを使用する場合、ウイルス対策ソフトは必須となっており、たとえ数分でも対策ソフトなしに外部と接続することは大変危険な行為となります。
また、ウイルス対策ソフトの一般的な提供形態はアプリケーションで、パソコン個々にインストールする方法をとります。しかし、企業によっては膨大な数のパソコンにインストールするのは運用負荷が大きく、その代わりとしてルーターやファイアウォールなどネットワークのゲートウェイ機器に、ウイルス対策機能を持たせる場合もあります。
定義ファイルをアップデートする
ウイルスの一般的な発見は、判定用の定義ファイル(パターンファイル)とウイルスを比較検知して発見します。また新種ウイルスは日々発生しており、その発生に応じる形で定義ファイルも日々更新されています。このように便利な定義ファイルですが、更新を怠るとウイルス対策は機能しなくなりますので注意が必要です。
予測検知するヒューリスティック機能
定義ファイルの利用は大変有効ですが、まったく未知のウイルスには効果を発揮できません。そこで怪しいプログラムの動きを認識して、ウイルス判定する「ヒューリスティック機能」を持つ対策ソフトが、提供されるようになっています。またヒューリスティック機能を利用する場合は、パッチにより脆弱性を修正しておくことに注意しましょう。
対策不足の場合は早急な対応が必要!
ここまでウイルスの種類と対策の基本についてお伝えしてきました。またこれまで見てきたようにウイルスは日々凶悪化しおり、対策を怠らないように注意をしなければいけません。万が一自社に足りていない対策があれば、早めの対処を心がけてください。